T/TSIA 005—2019 网络安全第三方服务机构管理规范引用关系

适用范围: 1、要求网络安全第三方服务机构管理规范，是对从事网络安全服务机构的管理体系、技术实力和网络安全工程实施过程质量保证能力等方面的综合评价认定。网络安全第三方服务机构能力和方向的认定，是依据“规范性引用文件”中的国家法律法规和国家标准具体要求进行能力认定，即在对申请组织的基本资格、技术实力、网络安全服务能力以及安全项目的组织管理水平等方面的评估结果进行综合评定后，由评价认定机构给予对应的能力资质认证，网络安全服务机构具体分为三个方向：网络安全咨询类、网络安全威胁评估类以及网络安全工程类。 2、监督审查监管单位和行业组织每年开展对网络安全服务机构的监督审查指导工作，在监督审查过程中发现不符合相关规范的或严重违规的给与警告、限期整改、取消服务资格等处罚，重点监督审查以下内容： a）网络安全第三方服务机构基本条件符合情况； b）网络安全第三方服务机构管理制度与保密制度落实情况； c）网络安全第三方服务机构服务评价，及人员管理与培训情况； d）网络安全服务项目实施情况，相关文档和数据管理情况； e）法律法规要求的其他需要监督审查的事项。

T/TSIA 005—2019网络安全第三方服务机构管理规范